Ciencia Forense Digital

el

Con la llegada de las nuevas tecnologías se ha hecho inevitable la aparición de nuevas ciencias. Una de ellas es la Ciencia Forense Digital.
En el mundo de la preservación digital las técnicas forenses sirven para la comprobación de la autenticidad, de la integridad y la accesibilidad. Según Jeremy Leighton, autor del nuevo informe tecnológico del grupo Digital Preservation Coalition (DPC): “La ciencia forense digital está asociada en primer lugar con la investigación criminal, pero además sus herramientas y sistemas sirven para la preservación digital, especialmente para la protección e investigación de evidencias del pasado”.


La informática forense es la ciencia forense encargada del uso de los métodos científicos en los sistemas informáticos. Para ello debe asegurar, identificar, preservar, analizar y presentar la evidencia digital, garantizando su integridad de manera que sea aceptada como prueba en un proceso judicial.
Los análisis forenses se componen de una serie de etapas con el fin de asegurar que las evidencias han sido corregido de la manera adecuada para garantizar su validez:
  • Asegurar escena, esta fase no siempre aplica en los análisis, consiste en asegurar la escena de un suceso, impidiendo que nadie pueda alterarla.
  • Identificación de evidencias, consiste en determinar qué evidencias son las que deben recogerse para su posterior análisis. El analista debe identificar los sistemas informáticos o dispositivos que se van a analizar y debe distinguir las evidencias volátiles (desaparecen al dejar de recibir alimentación eléctrica) de las que no lo son.
  • Adquisición de datos, es la fase más crítica debido a la facilidad con la que se pueden modificar las evidencias digitales y a que un error en esta etapa puede llegar a invalidar las pruebas en el proceso judicial. En esta etapa se realizan las copias bit a bit de los soportes originales, se verifica su integridad, se anota la fecha y el tiempo real y del sistema por si existiera, documentación y etiquetación de las evidencias, su transporte a lugar seguro…
  • Análisis de datos, en esta etapa se busca información útil en las evidencias incautadas. Se estudiará el contenido de los ficheros que se encuentren dentro de los cuales pueden ser ficheros eliminados, logs del sistema, registros, ficheros cifrados, etc.
  • Presentación e informe de resultados, tras el análisis, el analista forense debe redactar un informe pericial con las conclusiones y la justificación del procedimiento utilizado. Debe ser conciso y claro, ya que este informe puede acabar siendo presentado en un tribunal como prueba.

Comentarios

Publicar un comentario